这两天ZAO的用户协议之所以引起这么大的关注,我想大概不只是因为那些无限度要求获得用户权的霸王条款,更是因为它在无意中提醒了我们一直在担心的一件事:
在功能越来越强大的智能手机面前,在对用户完全没有尊重意识的科技企业面前,我们每个人都是非常无力的。
作为普通用户,我们对自己的个人信息其实没有任何的控制权。
当我们为了生活便利、或者纯粹只是为了获得一点小小的乐趣,而在某个APP里提交自己的个人隐私数据时,在上传完毕之后,我们就失去了对这些数据的掌控。
我们只知道我们的信息和千百万乃至数亿其他用户的信息放在一起,存储在服务器,放在云端。
但我们不知道那些我们通常没有办法信任的科技公司是否会妥善保管这些信息。
我们不知道他们有没有足够的安全举措保证这些信息不会泄露。
我们也不知道他们会不会因为商业利益或者迫于某些压力去贩卖这些信息、把数据分享给其他商业公司和社会机构。
ZAO是一款所谓的“换脸”应用,通过人工智能技术Deepfakes,可以把各种影视剧片段和网络视频里主角的脸完美地替换成用户自己的脸,效果逼真,毫无PS痕迹。
确实挺好玩的,大家制作完自己的视频都会兴高采烈地发在朋友圈,更多的人看到之后出于好奇又会去下载。
所以这个应用刚上线就猛烈刷屏,用户裂变式增长,据说昨天服务器扩容了好几次。
它最初一版的用户协议里有这么一条:
“完全免费”、“不可撤销”、“永久”……这些词看着就很让人不适。
也就是说,你上传的照片以及由此制作的视频,ZAO及其关联公司、乃至ZAO的所有用户,都可以不征得你的同意随意使用,可以修改、编辑,甚至还可以另外再授权给别的人使用。
而且,这个授权还是不可撤销的,签了用户协议就等于签了卖身契,哪怕你发现自己的照片被恶意使用也没办法撤回授权。
我不太明白ZAO为什么要制定这样的霸王条款,只能尽最大善意解读成一种傲慢与无视。
但这其实不仅仅只是一张照片的事情。
虽然用户在手机端只是上传了一张面部照片,但ZAO的后台系统必然需要对面部五官的大量数据进行采集和分析,才能确保实现完美的换脸效果。
这才是最惊悚的地方:
随着人脸识别技术的成熟,我们的面部五官信息也被数据化、成为科技公司的私产。
ZAO所用的Deepfakes技术去年在英文互联网上就曾经火过一阵,有人把色情小电影里的主角替换成明星,也有人用政治人物的脸制作出非常逼真的虚假视频来攻击抹黑政治对手。
后来因为争议太大,Reddit网站还封了Deepfakes主题的讨论版。
以后,如果普通人的面部五官数据泄露出去被人利用,还会发生什么呢?你可以尽情地想象。
过去这十年,基本上就是我们生活的各种隐私信息被逐步数据化的过程。
手机和个人的关系,大概在十多年前智能手机刚出现的时候是最舒服最合适的阶段。
一部能随身携带、能随时发短信打电话收邮件的手机,方便但又不会让我们产生依赖,更不会反过来试图窥探和操控我们的生活,刚刚好。
再往后,我们和手机之间的关系就开始慢慢倾斜了。一方面我们越来越依赖手机,另一方面手机也越来越张牙舞爪,控制着我们越来越多的东西。
每一个APP都在试图窥探我们的生活,极力想要获取各种权限,想要知道我们的位置信息,想要知道我们在电话里和即时通讯软件里说了什么。
互联网早期有一句话,“在网上没有人知道你是一条狗”,现在不一样了,有心人能轻而易举地知道手机屏幕前的你几乎一切的信息。
从姓名电话号码,到你的兴趣爱好性取向,到你住在哪里、平时经常去什么地方、某年某月的某一天又去了哪个地方。
现在,科技又往前进逼一步,进入刷脸时代,我们的脸也将不再属于我们自己。
新的潘多拉魔盒打开了。
在手机面前,我们早就无所遁形,每个人都是光溜溜的,没有任何秘密可言。
去年《纽约时报》有一篇报道,“你的APPS知道你昨晚去了哪里,而且它们也不打算保守这个秘密”(Your Apps Know Where You Were Last Night, and They’re Not Keeping It Secret)。
根据这篇报道,全美至少有75家公司在从事所谓的“位置产业”(location businesses),它们通过各种APP固定地记录分析手机位置,有些公司追踪的手机多达两亿部。
这些公司转而再把收集到的数据卖给广告商、零售商甚至对冲基金用于分析消费者行为。每台手机一个月数据的价格在0.5美分到2美分之间。
《纽约时报》获取了其中一家公司的数据库。
这张图上的每一个小亮点都代表一个位置信息,这个数据库一共追踪120万部手机,在三天的时间里一共留下了2.35亿个小亮点。
有些APP甚至会每隔两秒钟就记录一次用户的位置。
这些位置信息虽然是匿名的,但辅之以其他的信息就能追踪到真实的身份。
比如说,某部手机每天晚上睡觉的时候放的地方基本上就是家庭住址,有了住址再确定身份就非常容易了。
《纽约时报》选了几个普通人,在征得对方同意后公布了她们被记录下来的位置轨迹。
其中一位是46岁的中学数学教师 Lisa Magrin,在四个月的时间里,她的位置信息一共被记录了8600次,平均每21分钟一次。
从这些位置信息里,可以看到周一到周五每天7点从纽约州上州的家里出发去学校,呆到傍晚才离开。
她去看皮肤科医生,遛狗,去前男友的家里,去爬山、去机场,种种非常私密的细节全都被记录了下来。
真正让人感到茫然无所适从的,不是我们的一个人隐私数据被收集,而是很多时候我们并不知道这些信息是怎么被收集走的,又被分享到了哪些地方。
前阵子我在装修房子,结果每天打开某个门户网站,都会看到装修公司的广告。
上周我在电话里和一个朋友聊到了花旗银行,结果第二天,我就在朋友圈看到了花旗银行的广告。
这样的事情现在已经非常常见了,很多人都有类似的经历。到底是哪个APP出卖了我们?根本无从知道。
用户和科技公司的力量对比,完全不对等。
怎么改变这种状况?不用任何互联网服务肯定不可能,我们也无法退回到十年前那个清净的时代。
唯一的办法,就是法律。
在欧洲,欧盟有在去年就开始实施的《通用数据保护条例》(General Data Protection Regulation,简称GDPR),这是全世界范围内目前针对个人隐私保护最严苛的法律。
美国也在进行类似立法的过程。
2018年3月,Facebook发生数据泄露丑闻,5000多万用户数据被剑桥数据公司非法窃取。这些涉及用户个人行为和兴趣爱好的信息被用来预测他们的政治倾向,最终的目的是希望能够影响选民的投票倾向。
这件事震动整个美国,被称为是史上最大规模的数据泄露,此后美国社会都对数据安全高度重视,扎克伯格在国会接受质询时如坐针毡的样子相信很多人都还记得。
四个月之后,在民间力量的推动下,硅谷所在的加州迅速通过了AB-375号法案,也就是《加州消费者隐私法案》,并且经州长签字成为正式的法律,将在明年开始实施。
这部法律赋予了消费者对个人信息更多的控制权,也要求企业承担起更多的义务:
企业在收集用户个人信息时,需要明确告知收集信息的类别和用途;
用户也可以随时要求企业说明自己具体收集到了哪些信息;
消费者还有“被遗忘权”,有权要求企业删除之前收集的自己的个人信息;
企业在收集信息时,需要让用户自己选择是否允许企业出售这些信息,如果不提供这个选项,企业就无权出售任何信息。
而且互联网企业还不能耍流氓,要求用户必须勾选同意用户条约否则就不能使用的服务,因为这部法律还规定,企业不能歧视行使这些权利的用户,不得区别对待。
比对这部法律,ZAO那个用户协议里那些霸道的条款根本就不可能出现,“不可撤销”、“永久”等等不合理的规定都会被完美地封堵。